WO2024079794A1

WO2024079794A1 - 解析機能付与装置、解析機能付与方法および解析機能付与プログラム

Info

Publication number: WO2024079794A1
Application number: PCT/JP2022/037925
Authority: WO
Inventors: 利宣碓井; 裕平川古谷; 誠岩村
Original assignee: 日本電信電話株式会社
Priority date: 2022-10-11
Filing date: 2022-10-11
Publication date: 2024-04-18

Abstract

仮想機械解析部（１２１）が、スクリプトエンジンのＶＭを解析し、スクリプトエンジンのアーキテクチャに関する情報を取得する。命令セットアーキテクチャ解析部（１２２）が、アーキテクチャに関する情報を基に、仮想機械の命令の体系である命令セットアーキテクチャの情報を取得する。計装用バイトコード抽出部（１２３１）が、取得されたアーキテクチャに関する情報および命令セットアーキテクチャの情報を基に、計装用のバイトコードを抽出する。挿入部（１２３２）が、抽出された計装用のバイトコードを解析対象のバイトコードへ挿入する。

Description

解析機能付与装置、解析機能付与方法および解析機能付与プログラム

　本発明は、解析機能付与装置、解析機能付与方法および解析機能付与プログラムに関する。

　ソフトウェアを解析するための技術の一つに、計装が存在する。これは、解析対象のプログラムに対して、解析のための機能を持ったコードを付加することで、実行時に対象のプログラムの実行状態に関する情報を獲得するものである。たとえば、命令ごとに記録用のコードを計装で挿入すれば、実行された命令数をカウントでき、分岐ごとに同様に挿入すれば、実行された制御フローを認識できる。こうした計装は、ソフトウェアのテストを始め、マルウェアの解析や脆弱性の発見といったサイバーセキュリティの目的にも多用されており、重要な技術である。

　計装には、プログラムの実行前に静的に付加する方式と、実行時に動的に付加する方式がある。また、計装の対象も、ソースコードやスクリプト、実行可能バイナリ（以降、バイナリ）、バイトコードなど多岐に渡る。たとえば、バイナリに対して動的な付加をする計装は、動的バイナリ計装と呼ばれる。現在では、スクリプトに対するテストのみならず、悪性なスクリプトが攻撃に用いられる機会も増しており、スクリプトに対する計装は重要となっている。

　スクリプトに対する計装では、おもに２つの方式が用いられる。実行前にスクリプトに対して静的に解析用のスクリプトを付加する方式と、実行時にスクリプトエンジン（またはインタプリタと呼ぶ）によってスクリプトがバイトコードに変換された際に、動的に解析用のバイトコードを付加する方式である。

　前者の静的に付加する方式においては、解析用のスクリプトを付加するべき箇所を網羅的に発見するのが難しい場合があるという問題があった。また、実行時に動的に評価されるスクリプトには静的な付加ができない場合があるという問題があった。さらに、スクリプトが難読化されている場合には、やはり網羅的な付加が難しく、悪性スクリプトの解析に有効でないという問題があった。そこで、後者の方式によって、バイトコードに対して実行時に動的に付加するのが一般的となっている。これによれば、前述の場合においても、計装を実現できる。

　プログラムに対する動的な計装では、まず、対象のプログラムに対して、どのような挙動の条件で、どのような解析用のプログラムを付加するかを定義する。そして、対象のプログラムの実行状態を監視し、条件に合致する特定の挙動が見られた際には、実行を停止して、解析用のプログラムに実行を遷移させる。そして、解析用のプログラムの実行が完了したところで、実行を停止前の位置に戻し、再開する。これにより、対象のプログラムの持つ本来の動作を損なわずに、解析用のプログラムを実行させる。

　バイトコードに対する計装の実現には、おもに２つの方法がある。一つは、スクリプトエンジンの提供するデバッグ機能を利用する方法であり、もう一つは、デバッグ機能によらずに、独自にバイトコードの命令実行の監視とバイトコードの付加を実施する方法である。

　なお、非特許文献１では、Ｊａｖａ（登録商標）のバイトコードに対して動的な計装を実現する手法が提案されている。また、非特許文献２では、ActionScript3のバイトコードに対して動的な計装を実現する手法が提案されている。

W.　Binder,　J.　Hulaas,　P.　Moret,　"Advanced　Java　Bytecode　Instrumentation",　In　Proceedings　of　the　5th　International　Symposium　on　Principles　and　Practice　of　Programming　in　Java,　pp.　135-144,　2007年 Jarkko　Turkulainen,　"Reflash:　practical　ActionScript3　instrumentation　with　RABCDAsm",　2016年

　しかしながら、従来技術によれば、動的バイトコード計装機能の付与が困難な場合がある。例えば、スクリプトでの動的バイトコード計装には、一般に、スクリプトエンジンによって提供されているデバッガなどの支援機能を用いる必要がある。これは、スクリプトの実行を司るスクリプトエンジン内の仮想機械（ＶＭ,　Virtual　Machine）の内部仕様が公開されていない場合が多く、計装に要する実行状態の監視や実行の遷移を、支援機能なしに実現するのが難しいためである。

　しかしながら、そうした支援機能が提供されていない場合、ＶＭをリバースエンジニアリングして内部仕様を明らかにし、独自に実行経路の観測やバイトコードの解析を実現し、計装するための情報を獲得する必要がある。

　従来の技術では、個別のＶＭに特有の情報を用いており、多様なスクリプト言語に対して、個別の設計と実装を要するが、これをスクリプトエンジンに対して手動で個別に解析や設計および実装をすることは、かかる労力の観点から現実的でない。

　本発明は、上記に鑑みてなされたものであって、デバッガなどの支援機能がなく、内部仕様が未知のスクリプトエンジンに対しても、手動での個別の解析や設計および実装を要さず、動的バイトコード計装機能の付与を実現可能とすることを目的とする。

　上述した課題を解決し、目的を達成するために、本発明に係る解析機能付与装置は、スクリプトエンジンの仮想機械を解析し、スクリプトエンジンのアーキテクチャに関する情報を取得する第１の取得部と、前記アーキテクチャに関する情報を基に、仮想機械の命令の体系である命令セットアーキテクチャの情報を取得する第２の取得部と、取得された前記アーキテクチャに関する情報および前記命令セットアーキテクチャの情報を基に、計装用のバイトコードを抽出する抽出部と、抽出された前記計装用のバイトコードを解析対象のバイトコードへ挿入する挿入部と、を有することを特徴とする。

　本発明によれば、デバッガなどの支援機能がなく、内部仕様が未知のスクリプトエンジンに対しても、手動での個別の解析や設計および実装を要さず、動的バイトコード計装機能の付与を実現することが可能となる。

図１は、本実施形態の解析機能付与装置の概略構成を例示する模式図である。図２は、仮想プログラムカウンタ検出に用いるテストスクリプトの一例を示す図である。図３は、実行トレースの一例を示す図である。図４は、ＶＭ実行トレースの一例を示す図である。図５は、解析機能付与処理の処理手順を示すフローチャートである。図６は、実行トレース取得処理の処理手順を示すフローチャートである。図７は、仮想プログラムカウンタ検出処理の処理手順を示すフローチャートである。図８は、ＶＭ命令境界検出処理の処理手順を示すフローチャートである。図９は、ディスパッチャ検出処理の処理手順を示すフローチャートである。図１０は、コードキャッシュ検出処理の処理手順を示すフローチャートである。図１１は、ＶＭ実行トレース取得処理の処理手順を示すフローチャートである。図１２は、ＶＭ命令収集処理の処理手順を示すフローチャートである。図１３は、ＶＭ命令判定処理の処理手順を示すフローチャートである。図１４は、計装用バイトコード抽出処理の処理手順を示すフローチャートである。図１５は、挿入処理の処理手順を示すフローチャートである。図１６は、実行処理の処理手順を示すフローチャートである。図１７は、解析機能付与プログラムを実行するコンピュータの一例を示す図である。

　以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。

［解析機能付与装置の概要］
　本実施形態の解析機能付与装置は、スクリプトエンジンに適用され、スクリプトエンジンのバイナリを監視しながらテストスクリプトを実行して、ブランチトレースとメモリアクセストレースを実行トレースとして取得する。そして、解析機能付与装置は、その実行トレースに基づいてＶＭを解析し、スクリプトエンジンのアーキテクチャに関するアーキテクチャ情報であるＶＰＣ（仮想プログラムカウンタ）、ディスパッチャ、条件分岐フラグ、コードキャッシュを取得する。

　さらに、解析機能付与装置は、ＶＰＣおよびディスパッチャを監視しながらテストスクリプトを実行して、ＶＭ実行トレースを取得する。このＶＭ実行トレースを解析することで、ＶＭ命令を収集するとともに、ＶＭ命令の判定を行い、命令セットアーキテクチャの情報を取得する。

　解析機能付与装置は、得られたアーキテクチャ情報を基に、計装用のバイトコードの抽出と解析対象のバイトコードへの埋め込みとを行った上で実行し、動的バイトコード計装を実現する。このように、解析機能付与装置は、ＶＭの内部仕様が未知であるスクリプトエンジンに対しても、実行トレースおよびＶＭ実行トレースの取得に基づく解析により、各種アーキテクチャ情報を検出し、人手によるリバースエンジニアリングを要することなく、動的バイトコード計装の機能の付与を実現する。

　また、解析機能付与装置では、多様なスクリプトエンジンに対して、テストスクリプトを用意すれば自動で動的バイトコード計装の機能を付与することが可能であり、個別の設計や実装を要しない。したがって、多種多様なスクリプトエンジンの実装に対しても、動的バイトコード計装を行い、解析を実現可能となる。

［解析機能付与装置の構成］
　図１は、本実施形態の解析機能付与装置の概略構成を例示する模式図である。図１に例示するように、本実施形態の解析機能付与装置１０は、パソコン等の汎用コンピュータで実現され、入力部１１、制御部１２、記憶部１３、および出力部１４を備える。

　入力部１１は、キーボードやマウス等の入力デバイスを用いて実現され、操作者や外部からの情報の入力を受け付けて、制御部１２に対して入力する。例えば、入力部１１は、テストスクリプトや仮想機械バイナリの入力を受け付ける。また、入力部１１は、電気通信回線を介した外部の装置から送信された情報の入力を受け付ける。

　テストスクリプトは、スクリプトエンジンを動的解析して実行トレースおよびＶＭ実行トレースを取得する際に、入力されるスクリプトである。このテストスクリプトは、分岐命令の実行やメモリ読み書きの回数に着目し、異なる回数のテストスクリプトを実行したときに生じるスクリプトエンジンの挙動の差分を捉えるために用いられる。このテストスクリプトは、解析の前に予め準備するものであり、手動で作成するものである。この作成には、対象のスクリプト言語の仕様に関する知識が必要となる。

　ここで、図２は、ＶＰＣ検出に用いるテストスクリプトの一例を示す図である。このテストスクリプトでは、繰り返し処理を用いる（２行目）。テストスクリプトでは、テストスクリプト内の繰り返し回数（２行目）や繰り返される文の数（３行目から５行目）を増減させることで、実行時の条件を変更し、差分を発生させる。

　スクリプトエンジンバイナリは、スクリプトエンジンを構成する実行可能ファイルである。スクリプトエンジンバイナリは、複数の実行可能ファイルによって構成される場合がある。

　出力部１４は、液晶ディスプレイなどの表示装置、プリンター等の印刷装置等によって実現される。例えば、出力部１４には、後述する解析機能付与処理の結果が表示される。また、出力部１４は、外部の装置に各種情報を出力してもよい。

　記憶部１３は、ＲＡＭ（Random　Access　Memory）、フラッシュメモリ（Flash　Memory）等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部１３には、解析機能付与装置１０を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。

　記憶部１３は、実行トレースデータベース（ＤＢ）１３１、ＶＭ実行トレースＤＢ１３３およびアーキテクチャ情報ＤＢ１３２を記憶する。

　実行トレースＤＢ１３１およびＶＭ実行トレースＤＢ１３３は、それぞれ実行トレース取得部１２１１およびＶＭ実行トレース取得部１２２１によって取得された実行トレースおよびＶＭ実行トレースを格納する。実行トレースＤＢ１３１およびＶＭ実行トレースＤＢ１３３は、解析機能付与装置１０によって管理される。もちろん、実行トレースＤＢ１３１およびＶＭ実行トレースＤＢ１３３は、他の装置（サーバ等）によって管理されていてもよく、この場合には、実行トレース取得部１２１１およびＶＭ実行トレース取得部１２２１は、出力部１４の通信インタフェースを介して、取得した実行トレースおよびＶＭ実行トレースを、実行トレースＤＢ１３１およびＶＭ実行トレースＤＢ１３３の管理サーバ等に出力して、実行トレースＤＢ１３１およびＶＭ実行トレースＤＢ１３３に記憶させる。

　制御部１２は、ＣＰＵ（Central　Processing　Unit）やＭＰＵ（Micro　Processing　Unit）等を用いて実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部１２は、図１に例示するように、仮想機械解析部１２１（第１の取得部）、命令セットアーキテクチャ解析部１２２（第２の取得部）および計装部１２３として機能する。

　仮想機械解析部１２１（第１の取得部）は、スクリプトエンジンのＶＭを解析し、スクリプトエンジンのアーキテクチャに関する情報を取得する。具体的には、仮想機械解析部１２１は、スクリプトエンジンのバイナリを監視しながらテストスクリプトを実行して、ブランチトレースとメモリアクセストレースを実行トレースとして取得する。そして、解析機能付与装置は、その実行トレースに基づいて仮想機械ＶＭを解析し、アーキテクチャ情報を取得する。アーキテクチャ情報は、仮想プログラムカウンタ、ディスパッチャ、条件分岐フラグ、またはコードキャッシュのいずれかを含む。

　仮想機械解析部１２１は、実行トレース取得部１２１１、仮想プログラムカウンタ検出部１２１２、ＶＭ命令境界検出部１２１３、ディスパッチャ検出部１２１４およびコードキャッシュ検出部１２１５を有する。

　実行トレース取得部１２１１は、テストスクリプトおよびスクリプトエンジンバイナリを入力として受け付ける。実行トレース取得部１２１１は、スクリプトエンジンバイナリの実行を監視しながら、テストスクリプトを実行することで、実行トレースを取得する。

　実行トレースは、ブランチトレースとメモリアクセストレースとによって構成される。ブランチトレースは、実行の際の分岐命令の種類と、分岐元アドレスと分岐先アドレスを記録する。メモリアクセストレースは、メモリ操作の種類と、操作対象のメモリアドレスを記録する。ブランチトレースおよびメモリアクセストレースは、命令フックによって取得可能であることが知られている。実行トレース取得部１２１１が取得した実行トレースは、実行トレースＤＢ１３１に格納される。

　ここで、図３は、実行トレースの一例を示す図である。実行トレースは、traceという要素を有する。traceには、そのログ行がブランチトレースか、メモリアクセストレースかが示される。

　ブランチトレースのログ行は、例えば、図３の１行目から１０行目に記載の書式になっており、type、src、dstの三つの要素からなる。typeは、実行された分岐命令がcall命令によるものか、jmp命令によるものか、ret命令によるものかを示す。また、srcは、分岐元のアドレスを示し、dstは、分岐先のアドレスを示す。

　メモリアクセストレースのログ行は、たとえば、図３の１１行目から１３行目に記載の書式になっており、type、target、valueの三つの要素からなる。typeは、メモリアクセスが読み込みか書き込みかを示す。targetは、メモリアクセスの対象となるメモリアドレスを示す。また、valueには、メモリアクセスの結果の値が格納される。

　仮想プログラムカウンタ検出部１２１２は、実行トレースＤＢ１３１に格納された第一のテストスクリプトに対する実行トレースを取り出して解析し、ＶＰＣを検出する。仮想プログラムカウンタ検出部１２１２は、メモリの読み込み回数に着目した差分実行解析とＶＭ命令境界検出部１２１３によって検出された各ＶＭ命令の境界とを用いて複数の実行トレースを解析し、ＶＰＣを検出する。仮想プログラムカウンタ検出部１２１２は、各ＶＭ命令の実行後には、必ずＶＰＣを保持するメモリへの読み込みが発生することを利用し、この読み込み先を発見することで、ＶＰＣを検出する。

　このため、仮想プログラムカウンタ検出部１２１２は、ＶＰＣの検出として、メモリの読み込み回数に着目した差分実行解析を用いる。仮想プログラムカウンタ検出部１２１２は、テストスクリプトを用いて取得された複数のテストスクリプトの実行トレースを比較し、メモリ読み込み回数が、繰り返される回数及び繰り返される文の数との双方の増減に比例して変化するメモリを発見する。そして、仮想プログラムカウンタ検出部１２１２は、ＶＭ命令境界検出部１２１３によって検出された各ＶＭ命令の境界を参照して、読み込んだメモリの値が常にＶＭ命令の開始点を指しているものに絞り込む。仮想プログラムカウンタ検出部１２１２は、このメモリをＶＰＣとして検出する。

　ＶＭ命令境界検出部１２１３は、実行トレースをクラスタリングして、各ＶＭ命令の境界を検出する。ＶＭ命令境界検出部１２１３は、実行トレースをクラスタリングして、実行回数が閾値以上のクラスタをＶＭ命令として検出する。クラスタリングでは、複数回実行される連続したコード領域を検出する。これにはたとえば、実行された命令間のコード上の距離が近いものをまとめてもよいし、実行されたコードブロックの共通部分列を探してもよいし、他の方法によってもよい。解析機能付与装置１０は、検出したＶＭ命令を構成する連続した命令列の開始点と終了点とを境界として検出する。ここで検出したＶＭ命令の境界は、ＶＰＣ検出、ディスパッチャ検出において用いられる。

　ディスパッチャ検出部１２１４は、ＶＭ命令境界検出部１２１３が検出したＶＭ命令の境界を基に、スクリプトエンジンバイナリから各ＶＭ命令部分を切り出し、各ＶＭ命令間で類似度が高い部分をディスパッチャとして検出する。類似度の高い部分の検出には、たとえば系列アライメントアルゴリズムを用いてもよく、その他の方法によってもよい。

　コードキャッシュ検出部１２１５は、実行トレースおよびＶＭ実行トレースを入力として受け付けて、ＶＰＣが指し示すメモリ領域をＶＭ実行トレースから取得する。また、コードキャッシュ検出部１２１５は、当該メモリ領域を確保したメモリ割り当て関数の呼び出し元のコード箇所を実行トレースから取得する。また、コードキャッシュ検出部１２１５は、当該コード箇所で確保された全ての領域をコードキャッシュとして検出する。そして、コードキャッシュ検出部１２１５は、コードキャッシュに書き込みをしているコード箇所を実行トレースから取得する。また、コードキャッシュ検出部１２１５は、当該コード箇所で書き込みされた全ての領域をコードキャッシュの更新として検出し、コードキャッシュおよび更新箇所を返す。

　命令セットアーキテクチャ解析部（第２の取得部）１２２は、取得されたアーキテクチャに関する情報を基に、ＶＭの命令の体系である命令セットアーキテクチャの情報を取得する。具体的には、命令セットアーキテクチャ解析部１２２は、ＶＰＣおよびディスパッチャを監視するとともにＶＭにおいて実行された仮想機械実行トレースを解析することにより、ＶＭ命令を収集するとともに、ＶＭ命令の判定を行い、命令セットアーキテクチャの情報を取得する。

　命令セットアーキテクチャ解析部１２２は、ＶＭ実行トレース取得部１２２１、ＶＭ命令収集部１２２２およびＶＭ命令判定部１２２３を有する。

　ＶＭ実行トレース取得部１２２１は、実行トレース取得部１２１１と同じく、テストスクリプトおよびスクリプトエンジンバイナリを入力として受け付ける。ＶＭ実行トレース取得部１２２１は、スクリプトエンジンバイナリの実行を監視しながら、テストスクリプトを実行することで、ＶＭ上で実行された実行トレースであるＶＭ実行トレースを取得する。

　ＶＭ実行トレースは、実行されたＶＭ命令ごとのＶＰＣとＶＭオペコードで構成される。ＶＰＣの記録は、仮想プログラムカウンタ検出部１２１２で検出されたＶＰＣのメモリを監視することで実現できる。ここでのＶＭオペコードは、ＶＭ命令へのポインタとＶＭ命令とを紐づけた各々に仮想的に割り振られた識別子である。ＶＭ実行トレース取得部１２２１が取得したＶＭ実行トレースは、ＶＭ実行トレースＤＢ１３３に格納される。

　ここで、図４は、ＶＭ実行トレースの一例を示す図である。図４は、ＶＭ実行トレースの一部を切り出したものである。ＶＭ実行トレースのログ行は、たとえば、図４に記載の書式になっており、vpc及びpointerの二つの要素からなる。vpcは、ＶＰＣの値を示す。また、pointerは、ポインタキャッシュから取得された、実行されるＶＭ命令ハンドラの先頭を指すポインタの値を示す。

　ＶＭ命令収集部１２２２は、ＶＰＣおよびディスパッチャを入力として受け付ける。また、ＶＭ命令収集部１２２２は、インターネット上から多様なスクリプトを取得する。そして、ＶＭ命令収集部１２２２は、ＶＰＣおよびディスパッチャを監視しながら、スクリプトを実行して、ＶＭ実行トレースを取得する。また、ＶＭ命令収集部１２２２は、ＶＭ実行トレースからＶＭ命令を取得して、ＶＭ命令のリストに追加する。そして、ＶＭ命令収集部１２２２は、リストにないＶＭ命令が見られなくなった場合に、ＶＭ命令のリストとして返す。

　ＶＭ命令判定部１２２３は、記号表と、命令セットアーキテクチャの情報とを用いて、該記号表が保持する変数に対応するＶＭの命令を判定する。具体的には、ＶＭ命令判定部１２２３は、ＶＭ命令のリスト、ＶＭ命令境界、および記号表を入力として受け付ける。また、ＶＭ命令判定部１２２３は、実行トレースＤＢ１３１から実行トレースおよびＶＭ実行トレースを取り出す。

　そして、ＶＭ命令判定部１２２３は、ＶＭ命令のリストおよびＶＭ命令境界、実行トレース、ＶＭ実行トレースから、実行されたＶＭ命令と、関連する実行トレースの部分とを対応付ける。また、ＶＭ命令判定部１２２３は、メモリアクセストレースの読み込みから、記号表の保持する値のメモリ領域を読み込んでいるＶＭ命令を探索し、記号表が保持している変数の値を読み込むＶＭ命令と判定する。また、ＶＭ命令判定部１２２３は、メモリアクセストレースの読み込みから、記号表の保持する値のメモリ領域に書き込んでいるＶＭ命令を探索し、記号表が保持している変数の値を更新するＶＭ命令と判定する。

　計装部１２３は、計装用スクリプトおよび解析対象スクリプトを入力として受け付けて、計装用スクリプトから抽出した計装用のバイトコードを、解析対象のバイトコードに挿入して実行する。計装部１２３は、計装用バイトコード抽出部１２３１、挿入部１２３２、および実行部１２３３を有する。

　計装用バイトコード抽出部（抽出部）１２３１は、取得されたアーキテクチャに関する情報および命令セットアーキテクチャの情報を基に、計装用のバイトコードを抽出する。具体的には、計装用バイトコード抽出部１２３１は、計装用スクリプトを入力として受け付けて実行し、コードキャッシュに書き込まれたバイトコードを抽出する。

　挿入部１２３２は、抽出された計装用のバイトコードを解析対象のバイトコードへ挿入する。具体的には、挿入部１２３２は、解析対象スクリプトと抽出されたバイトコードとを入力とし受け付けて、解析対象スクリプトの実行を一旦停止して、抽出されたバイトコードをメモリ空間に展開する。そして、挿入部１２３２は、バイトコードを展開したメモリアドレスを出力する。

　実行部１２３３は、計装用のバイトコードが挿入されたスクリプトを実行する。つまり、実行部１２３３は、計装用のバイトコードが挿入された解析対象のスクリプトを実行し、問題の発生した入力値を解析結果として、出力部１４に出力する。

　具体的には、実行部１２３３は、挿入部１２３２がバイトコードを展開したメモリアドレスを入力として受け付ける。また、実行部１２３３は、ＶＰＣとディスパッチャとを入力として受け付けて監視する。

　そして、実行部１２３３は、挿入部１２３２で一旦停止された解析対象スクリプトの実行を再開し、ディスパッチャから取得したＶＭ命令が計装対象のＶＭ命令であれば、現在のＶＰＣを保存するとともに、ＶＰＣを、バイトコードを展開したメモリアドレスに書き換えて、挿入したバイトコードを実行する。また、実行部１２３３は、バイトコードの終端まで実行したら、ＶＰＣを保存していた値に復元する。実行部１２３３は、解析対象スクリプトの実行が終了したら、解析結果を出力する。

［解析機能付与処理の処理手順］
　次に、本実施形態に係る解析機能付与装置１０による解析機能付与処理の処理手順について説明する。図５は、解析機能付与処理の処理手順を示すフローチャートである。

　まず、入力部１１は、テストスクリプトおよびスクリプトエンジンバイナリを入力として受け取る（ステップＳ１）。

　そして、実行トレース取得部１２１１は、スクリプトエンジンのバイナリを監視しながらテストスクリプトを実行してブランチトレースとメモリアクセストレースを取得する実行トレース取得処理を行う（ステップＳ２）。

　仮想プログラムカウンタ検出部１２１２は、実行トレースＤＢ１３１に格納された第一のテストスクリプトに対する実行トレースを取り出して解析し、ＶＰＣを発見する仮想プログラムカウンタ検出処理を行う（ステップＳ３）。ＶＭ命令境界検出部１２１３は、ＶＭ命令を検出し、ＶＭ命令の境界を検出するＶＭ命令境界検出処理を行う（ステップＳ４）。ディスパッチャ検出部１２１４は、スクリプトエンジンバイナリから各ＶＭ命令部分を切り出し、各ＶＭ命令間で類似度が高い部分をディスパッチャとして検出するディスパッチャ検出処理を行う（ステップＳ５）。コードキャッシュ検出部１２１５は、実行トレースおよびＶＭ実行トレースを入力として受け付け、コードキャッシュの更新箇所を検出するコードキャッシュ検出処理を行う（ステップＳ６）。

　ＶＭ実行トレース取得部１２２１は、テストスクリプトおよびスクリプトエンジンバイナリを入力として受け付け、スクリプトエンジンバイナリの実行を監視しながら、テストスクリプトを実行することで、ＶＭ実行トレースを取得するＶＭ実行トレース取得処理を行う（ステップＳ７）。ＶＭ命令収集部１２２２は、ＶＰＣおよびディスパッチャを受け付けて監視しながら、ＶＭ命令のリストを収集するＶＭ命令収集処理を行う（ステップＳ８）。ＶＭ命令判定部１２２３は、ＶＭ命令のリスト、ＶＭ命令境界および記号表を入力として受け付け、記号表に対応するＶＭ命令を判定するＶＭ命令判定処理を行う（ステップＳ９）。

　計装用バイトコード抽出部１２３１は、計装用スクリプトを受け付ける（ステップＳ１０）。そして、計装用バイトコード抽出部１２３１は、取得されたアーキテクチャに関する情報および命令セットアーキテクチャの情報を基に、計装用のバイトコードを抽出する計装用バイトコード抽出処理を行う（ステップＳ１１）。

　また、挿入部１２３２は、解析対象スクリプトを受け付ける（ステップＳ１２）。そして、挿入部１２３２は、解析用スクリプトを入力とし受け付けて、計装用バイトコードを挿入する挿入処理を行う（ステップＳ１３）。また、実行部１２３３は、計装用のバイトコードが挿入された解析用スクリプトを実行する実行処理を行う（ステップＳ１４）。そして、実行部１２３３は、問題の発生した入力値を出力部１４に出力する（ステップＳ１５）。これにより、一連の解析機能付与処理が終了する。

［実行トレース取得処理の処理手順］
　次に、図６は、図５に示す実行トレース取得処理の処理手順を示すフローチャートである。

　まず、実行トレース取得部１２１１は、テストスクリプトおよびスクリプトエンジンバイナリを入力として受け取る（ステップＳ２１）。そして、実行トレース取得部１２１１は、受け取ったスクリプトエンジンに対して、ブランチトレースを取得するためのフックを施す（ステップＳ２２）。また、実行トレース取得部１２１１は、受け取ったスクリプトエンジンに対して、メモリアクセストレースを取得するためのフックも施す（ステップＳ２３）。

　そして、実行トレース取得部１２１１は、その状態で受け取ったテストスクリプトをスクリプトエンジンに入力して実行させ（ステップＳ２４）、それによって取得される実行トレースを実行トレースＤＢ１３１に格納する（ステップＳ２５）。

　実行トレース取得部１２１１は、入力されたテストスクリプトを全て実行し終えているか否かを判定する（ステップＳ２６）。実行トレース取得部１２１１は、入力されたテストスクリプトを全て実行し終えている場合（ステップＳ２６：Ｙｅｓ）、処理を終了する。これに対し、実行トレース取得部１２１１は、入力されたテストスクリプトを全て実行していない場合（ステップＳ２６：Ｎｏ）、ステップＳ２４のテストスクリプトの実行に戻って処理を続ける。

［仮想プログラムカウンタ検出処理の処理手順］
　次に、図７は、図５に示す仮想プログラムカウンタ検出処理の処理手順を示すフローチャートである。

　まず、仮想プログラムカウンタ検出部１２１２は、実行トレースＤＢ１３１から第一のテストスクリプトによる実行トレースを一つ取り出す（ステップＳ３１）。続いて、仮想プログラムカウンタ検出部１２１２は、実行トレースのうちのメモリアクセストレースに着目し、メモリ読み込み先ごとに読み込み回数を数え上げる（ステップＳ３２）。

　仮想プログラムカウンタ検出部１２１２は、実行トレースの取得に用いた第一のテストスクリプトを入力として受け取り（ステップＳ３３）、その第一のテストスクリプトを解析して繰り返しの回数と繰り返される文の数とを取得する（ステップＳ３４）。

　続いて、仮想プログラムカウンタ検出部１２１２は、実行トレースＤＢ１３１から、繰り返し回数や繰り返される文の数の異なる第一のテストスクリプトによる実行トレースを、さらに一つ取り出す（ステップＳ３５）。そして、仮想プログラムカウンタ検出部１２１２は、メモリアクセストレースに着目し、メモリ読み込み先ごとに読み込み回数を数え上げる（ステップＳ３６）。また、仮想プログラムカウンタ検出部１２１２は、実行トレースの取得に用いた第一のテストスクリプトを入力として受け取り（ステップＳ３７）、テストスクリプトを解析して、繰り返しの回数と繰り返される文の数とを取得する（ステップＳ３８）。

　ここで、仮想プログラムカウンタ検出部１２１２は、繰り返し回数や繰り返される文の増減に比例して読み込み回数が変化するメモリ読み込み先のみに絞り込む（ステップＳ３９）。さらに、仮想プログラムカウンタ検出部１２１２は、ステップＳ３９において絞り込んだメモリ読み込み先を、読み込んだメモリの値が常にＶＭ命令の開始点を指しているものに絞り込む（ステップＳ４０）。

　そして、仮想プログラムカウンタ検出部１２１２は、メモリ読み込み先を一つのみに絞り込めたか否かを判定する（ステップＳ４１）。仮想プログラムカウンタ検出部１２１２は、メモリ読み込み先を一つのみに絞り込めていない場合（ステップＳ４１：Ｎｏ）、ステップＳ３５に戻り、次の実行トレースを一つ取り出して処理を継続する。一方、仮想プログラムカウンタ検出部１２１２は、メモリ読み込み先を一つのみに絞り込めた場合（ステップＳ４１：Ｙｅｓ）、絞り込まれたメモリ読み込み先を仮想プログラムカウンタとしてアーキテクチャ情報ＤＢ１３２に格納して（ステップＳ４２）、処理を終了する。

［ＶＭ命令境界検出処理の処理手順］
　次に、図８は、図５に示すＶＭ命令境界検出処理の処理手順を示すフローチャートである。

　まず、ＶＭ命令境界検出部１２１３は、実行トレースＤＢ１３１から実行トレースを取り出す（ステップＳ５１）。ＶＭ命令境界検出部１２１３は、実行トレースを所定の方法でクラスタリングする（ステップＳ５２）。クラスタリングは、いずれの手法を用いてもよい。

　ＶＭ命令境界検出部１２１３は、実行回数が閾値以上のクラスタをＶＭ命令として検出する（ステップＳ５３）。そして、ＶＭ命令境界検出部１２１３は、ＶＭ命令を構成する連続した命令列の開始点と終了点とを境界とする（ステップＳ５４）。ＶＭ命令境界検出部１２１３は、ＶＭ命令の境界を返り値として出力して（ステップＳ５５）、ＶＭ命令境界検出処理を終了する。

［ディスパッチャ検出処理の処理手順］
　次に、図９は、図５に示すディスパッチャ検出処理の処理手順を示すフローチャートである。

　まず、ディスパッチャ検出部１２１４は、スクリプトエンジンバイナリを入力として受け取る（ステップＳ６１）。ディスパッチャ検出部１２１４は、ＶＭ命令境界検出部１２１３から、ＶＭ命令の境界を受け取る（ステップＳ６２）。

　ディスパッチャ検出部１２１４は、ＶＭ命令境界検出部１２１３から受け取ったＶＭ命令の境界を基に、スクリプトエンジンバイナリから各ＶＭ命令部分を切り出す（ステップＳ６３）。ディスパッチャ検出部１２１４は、各ＶＭ命令間でコード間の類似度を所定の方法で算出する（ステップＳ６４）。類似度の算出手法は、コード間の類似度を算出できる手法であれば、どの手法でもよい。

　ディスパッチャ検出部１２１４は、ステップＳ６４において算出した類似度を基に、全ＶＭ命令間で類似度が高い部分を取り出す（ステップＳ６５）。そして、ディスパッチャ検出部１２１４は、ＶＭ命令の終端部分であるかを判定する（ステップＳ６６）。

　ＶＭ命令の終端部分でない場合（ステップＳ６６：Ｎｏ）、ディスパッチャ検出部１２１４は、ステップＳ６５に戻り処理を続ける。また、ＶＭ命令の終端部分である場合（ステップＳ６６：Ｙｅｓ）、ディスパッチャ検出部１２１４は、取り出した部分をディスパッチャとして出力して（ステップＳ６７）、処理を終了する。

［コードキャッシュ検出処理の処理手順］
　次に、図１０は、図５に示す条件分岐フラグ検出処理の処理手順を示すフローチャートである。

　コードキャッシュ検出部１２１５は、実行トレースおよびＶＭ実行トレースを入力として受け付けて（ステップＳ７１）、ＶＰＣが指し示すメモリ領域をＶＭ実行トレースから取得する（ステップＳ７２）。また、コードキャッシュ検出部１２１５は、当該メモリ領域を確保したメモリ割り当て関数の呼び出し元のコード箇所を実行トレースから取得する（ステップＳ７３）。また、コードキャッシュ検出部１２１５は、当該コード箇所で確保された全ての領域をコードキャッシュとして検出する（ステップＳ７４）。そして、コードキャッシュ検出部１２１５は、コードキャッシュに書き込みをしているコード箇所を実行トレースから取得する（ステップＳ７５）。また、コードキャッシュ検出部１２１５は、当該コード箇所で書き込みされた全ての領域をコードキャッシュの更新として検出し（ステップＳ７６）、コードキャッシュおよび更新箇所を返して（ステップＳ７７）、処理を終了する。

［ＶＭ実行トレース取得処理の処理手順］
　次に、図１１は、図５に示すＶＭ実行トレース取得処理の処理手順を示すフローチャートである。

　まず、ＶＭ実行トレース取得部１２２１は、テストスクリプトおよびスクリプトエンジンバイナリを入力として受け取る（ステップＳ８１）。そして、ＶＭ実行トレース取得部１２２１は、受け取ったスクリプトエンジンに対して、ＶＰＣおよびＶＭオペコードを記録するためのフックを施す（ステップＳ８２）。

　ＶＭ実行トレース取得部１２２１は、その状態で受け取ったテストスクリプトをスクリプトエンジンに入力して実行させ（ステップＳ８３）、それによって取得されるＶＭ実行トレースをＶＭ実行トレースＤＢ１３３に格納する（ステップＳ８４）。

　ＶＭ実行トレース取得部１２２１は、入力されたテストスクリプトを全て実行したか否かを判定する（ステップＳ８５）。ＶＭ実行トレース取得部１２２１は、入力されたテストスクリプトを全て実行し終えている場合（ステップＳ８５：Ｙｅｓ）、処理を終了する。ＶＭ実行トレース取得部１２２１は、入力されたテストスクリプトを全て実行し終えていない場合（ステップＳ８５：Ｎｏ）、ステップＳ８３のテストスクリプトの実行に戻って処理を続ける。

［ＶＭ命令収集処理の処理手順］
　次に、図１２は、図５に示す条件分岐フラグ検出処理の処理手順を示すフローチャートである。

　ＶＭ命令収集部１２２２は、ＶＰＣおよびディスパッチャを入力として受け付ける（ステップＳ９１）。また、ＶＭ命令収集部１２２２は、インターネット上から多様なスクリプトを取得する（ステップＳ９２）。そして、ＶＭ命令収集部１２２２は、ＶＰＣおよびディスパッチャを監視しながら、スクリプトを実行して、ＶＭ実行トレースを取得する（ステップＳ９３）。また、ＶＭ命令収集部１２２２は、ＶＭ実行トレースからＶＭ命令を取得して、ＶＭ命令のリストに追加する（ステップＳ９４～Ｓ９５）。

　そして、ＶＭ命令収集部１２２２は、リストにないＶＭ命令の有無を確認する（ステップＳ９６）。ＶＭ命令収集部１２２２は、リストにないＶＭ命令が見られる場合に（ステップＳ９６：Ｎｏ）、ステップＳ９２に処理を戻す。一方、ＶＭ命令収集部１２２２は、リストにないＶＭ命令が見られなくなった場合に（ステップＳ９６：Ｙｅｓ）、ＶＭ命令のリストとして返し（ステップＳ９７）、処理を終了する。

［ＶＭ命令判定処理の処理手順］
　次に、図１３は、図５に示すＶＭ命令判定処理の処理手順を示すフローチャートである。

　ＶＭ命令判定部（判定部）１２２３は、ＶＭ命令のリスト、ＶＭ命令境界、および記号表を入力として受け付ける（ステップＳ１０１～Ｓ１０２）。ここで、記号表は、スクリプトの保持する変数に関する情報や保持している値を管理するもので、所定の方法で取得される。また、ＶＭ命令判定部１２２３は、実行トレースＤＢ１３１から実行トレースおよびＶＭ実行トレースを取り出す（ステップＳ１０３）。

　そして、ＶＭ命令判定部１２２３は、ＶＭ命令のリストおよびＶＭ命令境界、実行トレース、ＶＭ実行トレースから、実行されたＶＭ命令と、関連する実行トレースの部分とを対応付ける（ステップＳ１０４）。また、ＶＭ命令判定部１２２３は、メモリアクセストレースの読み込みから、記号表の保持する値のメモリ領域を読み込んでいるＶＭ命令を探索し、記号表が保持している変数の値を読み込むＶＭ命令と判定する（ステップＳ１０５～Ｓ１０６）。また、ＶＭ命令判定部１２２３は、メモリアクセストレースの読み込みから、記号表の保持する値のメモリ領域に書き込んでいるＶＭ命令を探索し、記号表が保持している変数の値を更新するＶＭ命令と判定し（ステップＳ１０７～Ｓ１０８）、処理を終了する。

［計装用バイトコード抽出処理の処理手順］
　次に、図１４は、図５に示す計装用バイトコード抽出処理の処理手順を示すフローチャートである。

　計装用バイトコード抽出部１２３１は、計装用スクリプトを入力として受け付けて（ステップＳ１１１）、コードキャッシュへの書き込みを監視しつつ（ステップＳ１１２）、計装用スクリプトを実行する（ステップＳ１１３）。そして、計装用バイトコード抽出部１２３１は、コードキャッシュへの書き込みがあった場合には（ステップＳ１１４、Ｙｅｓ）、書き込まれたバイトコードを抽出する（ステップＳ１１５）。

　一方、計装用バイトコード抽出部１２３１は、コードキャッシュへの書き込みがない場合には（ステップＳ１１４、Ｎｏ）、完了するまで計装用スクリプトの実行を継続する（ステップＳ１１６、Ｎｏ→Ｓ１１７→Ｓ１１４）。また、計装用バイトコード抽出部１２３１は、計装用スクリプトの実行が完了したら（ステップＳ１１６、Ｙｅｓ）、抽出されたバイトコードを出力し（ステップＳ１１８）、処理を終了する。

［挿入処理の処理手順］
　次に、図１５は、図５に示す挿入処理の処理手順を示すフローチャートである。

　まず、挿入部１２３２は、解析対象スクリプトと、計装用バイトコード抽出部１２３１により抽出されたバイトコードとを入力として受け付けて（ステップＳ１２１～Ｓ１２２）、解析対象スクリプトを実行する（ステップＳ１２３）。

　次に、挿入部１２３２は、解析対象スクリプトの実行を一旦停止して（ステップＳ１２４）、抽出されたバイトコードをメモリ空間に展開し（ステップＳ１２５）、バイトコードを展開したメモリアドレスを出力して（ステップＳ１２６）、処理を終了する。

［実行処理の処理手順］
　次に、図１６は、図５に示す実行処理の処理手順を示すフローチャートである。

　実行部１２３３は、挿入部１２３２より出力された、バイトコードを展開したメモリアドレスを入力として受け付ける（ステップＳ１３１）。また、実行部１２３３は、ＶＰＣとディスパッチャとを入力として受け付けて（ステップＳ１３２）、ＶＰＣとディスパッチャとを監視する（ステップＳ１３３～Ｓ１３４）。また、実行部１２３３は、挿入部１２３２の処理Ｓ１２４で一旦停止された解析対象スクリプトの実行を再開する（ステップＳ１３５）。

　実行部１２３３は、ディスパッチャからＶＭ命令を取得する（ステップＳ１３６）。実行部１２３３は、取得したＶＭ命令が計装対象のＶＭ命令であれば（ステップＳ１３７、Ｙｅｓ）、現在のＶＰＣを保存する（ステップＳ１３８）。また、実行部１２３３は、ＶＰＣを、バイトコードを展開したメモリアドレスに書き換えて（ステップＳ１３９）、挿入したバイトコードを実行する（ステップＳ１４０）。

　そして、実行部１２３３は、挿入したバイトコードの終端まで実行し（ステップＳ１４１、Ｎｏ→Ｓ１４０）、終端まで実行した場合に（ステップＳ１４１、Ｙｅｓ）、ＶＰＣをステップＳ１３８で保存しておいた値に復元し（ステップＳ１４２）、解析対象スクリプトの実行を継続する（ステップＳ１４３）。

　一方、実行部１２３３は、取得したＶＭ命令が計装対象のＶＭ命令でなければ（ステップＳ１３７、Ｎｏ）、解析対象スクリプトの実行を継続する（ステップＳ１４３）。

　そして、実行部１２３３は、解析対象スクリプトの実行が終了していなければ（ステップＳ１４４、Ｎｏ）、ステップＳ１３６に処理を戻し、終了したら（ステップＳ１４４、Ｙｅｓ）、解析結果を出力して（ステップＳ１４５）、処理を終了する。

［効果］
　以上、説明したように、本実施形態の解析機能付与装置１０において、仮想機械解析部１２１が、スクリプトエンジンのＶＭを解析し、スクリプトエンジンのアーキテクチャに関する情報を取得する。命令セットアーキテクチャ解析部１２２が、アーキテクチャに関する情報を基に、仮想機械の命令の体系である命令セットアーキテクチャの情報を取得する。計装用バイトコード抽出部１２３１が、取得されたアーキテクチャに関する情報および命令セットアーキテクチャの情報を基に、計装用のバイトコードを抽出する。挿入部１２３２が、抽出された計装用のバイトコードを解析対象のバイトコードへ挿入する。

　具体的には、アーキテクチャに関する情報は、仮想プログラムカウンタ、ディスパッチャ、条件分岐フラグ、またはコードキャッシュのいずれかを含む。また、第２の取得部は、前記仮想プログラムカウンタおよび前記ディスパッチャを監視するとともに前記仮想機械において実行された仮想機械実行トレースを解析することにより、命令セットアーキテクチャの情報を取得する。

　これにより、ＶＭの内部仕様が未知のスクリプトエンジンに対しても、実行トレースおよびＶＭ実行トレースの取得に基づく解析により各種アーキテクチャ情報を検出し、人手でのリバースエンジニアリングを要することなく、動的バイトコード計装を実現できる。

　また、実行部１２３３が、計装用のバイトコードが挿入されたスクリプトを実行する。これにより、スクリプトエンジン上で実行されるスクリプトの解析が可能となる。

　また、解析機能付与装置１０では、多様なスクリプトエンジンに対して、テストスクリプトさえ用意すれば自動で動的バイトコード計装の機能を付与できるため、個別の設計や実行を要することなく、動的バイトコード計装を実現できる。したがって、多種多様なスクリプトエンジンの実装に対しても、動的バイトコード計装を実現し、解析することが可能となる。

　このように、本実施形態の解析機能付与装置１０によれば、多種多様なスクリプトエンジンにおける動的なバイトコードの計装が可能となり、スクリプトの実行状態を解析することが可能となる。したがって、様々なスクリプトエンジンに動的バイトコード計装の機能を付与することにより、スクリプトエンジン上で実行されるスクリプトの解析が可能となる。

［プログラム］
　上記実施形態に係る解析機能付与装置１０が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、解析機能付与装置１０は、パッケージソフトウェアやオンラインソフトウェアとして上記の解析機能付与処理を実行する解析機能付与プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の解析機能付与プログラムを情報処理装置に実行させることにより、情報処理装置を解析機能付与装置１０として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やＰＨＳ（Personal　Handyphone　System）などの移動体通信端末、さらには、ＰＤＡ（Personal　Digital　Assistant）などのスレート端末などがその範疇に含まれる。また、解析機能付与装置１０の機能を、クラウドサーバに実装してもよい。

　図１７は、解析機能付与プログラムを実行するコンピュータの一例を示す図である。コンピュータ１０００は、例えば、メモリ１０１０と、ＣＰＵ１０２０と、ハードディスクドライブインタフェース１０３０と、ディスクドライブインタフェース１０４０と、シリアルポートインタフェース１０５０と、ビデオアダプタ１０６０と、ネットワークインタフェース１０７０とを有する。これらの各部は、バス１０８０によって接続される。

　メモリ１０１０は、ＲＯＭ（Read　Only　Memory）１０１１およびＲＡＭ１０１２を含む。ＲＯＭ１０１１は、例えば、ＢＩＯＳ（Basic　Input　Output　System）等のブートプログラムを記憶する。ハードディスクドライブインタフェース１０３０は、ハードディスクドライブ１０３１に接続される。ディスクドライブインタフェース１０４０は、ディスクドライブ１０４１に接続される。ディスクドライブ１０４１には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース１０５０には、例えば、マウス１０５１およびキーボード１０５２が接続される。ビデオアダプタ１０６０には、例えば、ディスプレイ１０６１が接続される。

　ここで、ハードディスクドライブ１０３１は、例えば、ＯＳ１０９１、アプリケーションプログラム１０９２、プログラムモジュール１０９３およびプログラムデータ１０９４を記憶する。上記実施形態で説明した各情報は、例えばハードディスクドライブ１０３１やメモリ１０１０に記憶される。

　また、解析機能付与プログラムは、例えば、コンピュータ１０００によって実行される指令が記述されたプログラムモジュール１０９３として、ハードディスクドライブ１０３１に記憶される。具体的には、上記実施形態で説明した解析機能付与装置１０が実行する各処理が記述されたプログラムモジュール１０９３が、ハードディスクドライブ１０３１に記憶される。

　また、解析機能付与プログラムによる情報処理に用いられるデータは、プログラムデータ１０９４として、例えば、ハードディスクドライブ１０３１に記憶される。そして、ＣＰＵ１０２０が、ハードディスクドライブ１０３１に記憶されたプログラムモジュール１０９３やプログラムデータ１０９４を必要に応じてＲＡＭ１０１２に読み出して、上述した各手順を実行する。

　なお、解析機能付与プログラムに係るプログラムモジュール１０９３やプログラムデータ１０９４は、ハードディスクドライブ１０３１に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ１０４１等を介してＣＰＵ１０２０によって読み出されてもよい。あるいは、解析機能付与プログラムに係るプログラムモジュール１０９３やプログラムデータ１０９４は、ＬＡＮやＷＡＮ（Wide　Area　Network）等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース１０７０を介してＣＰＵ１０２０によって読み出されてもよい。

　以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。

　１０　解析機能付与装置
　１１　入力部
　１２　制御部
　１３　記憶部
　１４　出力部
　１２１　仮想機械解析部
　１２２　命令セットアーキテクチャ解析部
　１２３　計装部
　１３１　実行トレースＤＢ
　１３２　アーキテクチャ情報ＤＢ
　１３３　ＶＭ実行トレースＤＢ
　１２１１　実行トレース取得部
　１２１２　仮想プログラムカウンタ検出部
　１２１３　ＶＭ命令境界検出部
　１２１４　ディスパッチャ検出部
　１２１５　コードキャッシュ検出部
　１２２１　ＶＭ実行トレース取得部
　１２２２　ＶＭ命令収集部
　１２２３　ＶＭ命令判定部
　１２３１　計装用バイトコード抽出部
　１２３２　挿入部
　１２３３　実行部

Claims

　スクリプトエンジンの仮想機械を解析し、スクリプトエンジンのアーキテクチャに関する情報を取得する第１の取得部と、
　前記アーキテクチャに関する情報を基に、仮想機械の命令の体系である命令セットアーキテクチャの情報を取得する第２の取得部と、
　取得された前記アーキテクチャに関する情報および前記命令セットアーキテクチャの情報を基に、計装用のバイトコードを抽出する抽出部と、
　抽出された前記計装用のバイトコードを解析対象のバイトコードへ挿入する挿入部と、
　を有することを特徴とする解析機能付与装置。
　前記計装用のバイトコードが挿入されたスクリプトを実行する実行部をさらに有することを特徴とする請求項１に記載の解析機能付与装置。
　前記アーキテクチャに関する情報は、仮想プログラムカウンタ、ディスパッチャ、条件分岐フラグ、またはコードキャッシュのいずれかを含むことを特徴とする請求項１に記載の解析機能付与装置。
　前記第２の取得部は、前記仮想プログラムカウンタおよび前記ディスパッチャを監視するとともに前記仮想機械において実行された仮想機械実行トレースを解析することにより、前記命令セットアーキテクチャの情報を取得することを特徴とする請求項３に記載の解析機能付与装置。
　解析機能付与装置が実行する解析機能付与方法であって、
　スクリプトエンジンの仮想機械を解析し、スクリプトエンジンのアーキテクチャに関する情報を取得する第１の取得工程と、
　前記アーキテクチャに関する情報を基に、仮想機械の命令の体系である命令セットアーキテクチャの情報を取得する第２の取得工程と、
　取得された前記アーキテクチャに関する情報および前記命令セットアーキテクチャの情報を基に、計装用のバイトコードを抽出する抽出工程と、
　抽出された前記計装用のバイトコードを解析対象のバイトコードへ挿入する挿入工程と、
　を含んだことを特徴とする解析機能付与方法。
　スクリプトエンジンの仮想機械を解析し、スクリプトエンジンのアーキテクチャに関する情報を取得する第１の取得ステップと、
　前記アーキテクチャに関する情報を基に、仮想機械の命令の体系である命令セットアーキテクチャの情報を取得する第２の取得ステップと、
　取得された前記アーキテクチャに関する情報および前記命令セットアーキテクチャの情報を基に、計装用のバイトコードを抽出する抽出ステップと、
　抽出された前記計装用のバイトコードを解析対象のバイトコードへ挿入する挿入ステップと、
　をコンピュータに実行させるための解析機能付与プログラム。